[Resolvido] Ajuda nota fiscal e.
-
Pessoal.
Estou com um problema, aqui na empresa usamos um sistema integrado da totvs chamado microsiga, criei um novo FW com a versão do pfsense 2.0.1.
O problema é o seguinte na hora de enviar a nota fiscal pelo programa para receita a nota não sai..
Alguem pode me ajudar com essa regra? -
Você está enviando via HTTP? Testou a comunicação deste firewall para com a internet?
Abraços!
Jack -
Mais uma vez…. :(
Monitora o trafego da maquina via tcpdump na interface lan. Desta forma você consegue nos dizer que protocolo(s) o microsiga esta usando.
-
Então pessoal o Firewall está funcionando na internet…
Todos os usuarios conseguem navegar atraves dele...Marcello o tcpdump eu executo no firewall ou eu executo ele na maquina que está tentando enviar a Nota Fiscal e.?
-
Marcello o tcpdump eu executo no firewall ?
Isso.
Acessa ele via console ou ssh.
confere a interface fisica que a LAN usa e o ip da maquina que esta tentando enviar as notas
O comando fica mais ou menos assim:
tcpdump -ni em0 host 192.168.1.50
Onde:
-
em0 é a interface da lan (exemplo)
-
192.168.1.50 é a estação que roda o sistema(exemplo)
Só completando a dica, quando for testar, feche qualquer aplicativo que acesse a internet (browser, msn, etc etc etc)
-
-
Marcello então… cara quase impossivél de ver
o que mais está saindo é isso aqui
192.168.2.101.3128 > 192.168.2.100.50944
192.168.2.101.3128 > 192.168.2.100.50954
192.168.2.101.3128 > 192.168.2.100.50091192.168.2.101 e o fw
192.168.2.100 e o servidor da microsiga.me tira uma duvida eu tenho um link da velox ai configurei o mondem com o ip 192.168.2.254 ai eu peguei e liguei ele direto no switch, quando eu quero liberar para uma maquina a internet para fazer download para não comer o outro link eu pego coloco o ip na mão na maquina e coloco o gw 192.168.2.254..
peguei o servidor da microsiga e coloquei com o gw da velox 192.168.2.254 a internet funciona mais a nota fiscal não sai.
-
sua maquina esta falando com o squid.
Da uma olhada no log do squid para ver que site não esta passando…
grep 192.168.2.100 /var/log/squid/logs(ou algo parecido)
-
então fui no fw pelo ssh
digitei a opção 8
grep 192.168.2.100 /var/log/squid não tem*** Welcome to pfSense 2.0.1-RELEASE-pfSense (i386) on feb ***
WAN (wan) -> bge0 -> 201.57.220.227
LAN (lan) -> vr0 -> 192.168.2.101- Logout (SSH only) 8) Shell
- Assign Interfaces 9) pfTop
- Set interface(s) IP address 10) Filter Logs
- Reset webConfigurator password 11) Restart webConfigurator
- Reset to factory defaults 12) pfSense Developer Shell
- Reboot system 13) Upgrade from console
- Halt system 14) Disable Secure Shell (sshd)
- Ping host
Enter an option: 8
[2.0.1-RELEASE][admin@feb.febrasil]/root(1): grep 192.168.2.100 /var/log/s
slbd.log system.log
[2.0.1-RELEASE][admin@feb.febrasil]/root(1): grep 192.168.2.100 /var/log/squ
grep: /var/log/squ: No such file or directory
[2.0.1-RELEASE][admin@feb.febrasil]/root(2): grep 192.168.2.100 /var/log
[2.0.1-RELEASE][admin@feb.febrasil]/root(3): ls
.cshrc .gitsync_merge.sample .login .profile .tcshrc
.first_time .hushlogin .part_mount .shrc latest.tgz.sha256 -
então fui no fw pelo ssh
digitei a opção 8
grep 192.168.2.100 /var/log/squid não temO path correto é: /var/squid/log/access.log
Abraços!
Jack -
Quais desses arquivos eu vejo os logs do 192.168.2.100
[2.0.1-RELEASE][admin@feb.febrasil]/root(5): grep 192.168.2.100 /var/squid/log/
[2.0.1-RELEASE][admin@feb.febrasil]/root(6): ls
.cshrc .gitsync_merge.sample .login .profile .tcshrc
.first_time .hushlogin .part_mount .shrc latest.tgz.sha256
[2.0.1-RELEASE][admin@feb.febrasil]/root(7): -
# tail -f /var/squid/log/access.log |grep 192.168.2.100
Tem que verificar o arquivo que guarda os logs de acesso (obviamente)!
Abraços!
Jack -
Obtive essas informações
[2.0.1-RELEASE][admin@feb.febrasil]/root(14): tail -f /var/squid/log/access.log |grep 192.168.2.100
1325777615.943 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777616.143 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777616.346 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777616.580 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777616.834 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777617.048 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777628.251 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777628.452 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777628.682 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777628.920 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777629.138 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777629.356 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777685.342 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777685.546 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777685.749 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777716.112 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777716.324 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325777716.527 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325778074.357 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325778074.567 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325778074.771 0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
1325778077.891 89 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325778079.627 1516 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
1325778079.702 65 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325778086.931 1747 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325778086.970 18 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
1325778088.909 1929 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325778099.986 1586 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325778100.022 17 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
1325778100.109 75 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xmlNo antigo Firewall ele consegue enviar olha o log
tail -f /var/squid/log/access.log |grep 192.168.2.100
1325779454.927 132908 192.168.2.100 TCP_MISS/200 16112 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
1325779483.959 5111 192.168.2.100 TCP_MISS/200 1639 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325779484.025 29 192.168.2.100 TCP_MISS/200 822 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
1325779485.714 1678 192.168.2.100 TCP_MISS/200 9779 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
1325779494.513 28582 192.168.2.100 TCP_MISS/200 165 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
1325779494.898 372 192.168.2.100 TCP_MISS/200 18620 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
1325779495.622 628 192.168.2.100 TCP_MISS/200 21710 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
1325779647.086 197 192.168.2.100 TCP_MISS/200 17581 GET http://www.google.com.br/ - DIRECT/74.125.234.48 text/html
1325779647.545 458 192.168.2.100 TCP_MISS/204 342 GET http://www.google.com.br/gen_204? - DIRECT/74.125.234.48 text/html
1325779647.601 156 192.168.2.100 TCP_MISS/204 359 GET http://www.google.com.br/csi? - DIRECT/74.125.234.49 image/gif
1325779649.880 684 192.168.2.100 TCP_MISS/200 666 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
1325779653.558 6225 192.168.2.100 TCP_MISS/204 269 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.105 text/html
1325779654.993 242 192.168.2.100 TCP_MISS/200 691 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.105 text/javascript
1325779655.145 302 192.168.2.100 TCP_MISS/200 671 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
1325779657.946 749 192.168.2.100 TCP_MISS/200 691 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
1325779658.639 442 192.168.2.100 TCP_MISS/200 666 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript -
você conferiu as telas dos dois squids?
o cliente não tenta ou não consegue ir via https, só via http.
você esta usando proxy transparente no novo?
-
Então marcello estou usando o proxxy transparente no novo sim…
O problema que não tem como definir se vai via http ou https, vai direto pelo sistema...
A maquina que envia a NFe não é a do client e sim a do servidor...
Se você ver nos logs la em cima o antigo firewall consegue enviar de boa... e o novo não envia...Sendo que nas regras eu coloquei tudo certinho...
será que tem como liberar uma regra nele para para o ip e a porta da nfe ?
-
http passa pelo squid,
https não passa pelo squidtenta marcar o squid então nesta máquina pelo internet explorer ou pela aplicação.
-
Marcello o squid você fala para ir no IE em
ferramentas –-> opções da internet
na aba --> conexões ---> configurações de lam ai marco Servidor proxy ---> usar um servidor proxy para a rede local
ai eu coloco endereço 192.168.2.101 e porta 3128se for isso eu já fiz.... sendo que o ip desse novo proxy e o mesmo do antigo 192.168.2.101:3128
Isso que não estou entendendo porque funciona em um e no outro não...
-
Pessoal….
consegui resolver.
O problema era no programa o analista teve que mexer no arquivo ini... aonde tinha as configurações do proxy...
Colocou sem configurações pois estou usando o proxy transparente...Marcello mais uma vez obrigado meu camarada.....
Jack vlw pela ajuda tb
